你是Flipboard用戶嗎?該公司被駭了
https://www.ithome.com.tw/news/130951
文/陳曉莉 | 2019-05-29發表
整合社交服務的雜誌訂閱程式Flipboard近日坦承,該公司存放部分使用者資訊的資料庫遭
到駭客入侵,目前僅確定並非所有用戶資訊都外洩,但尚未釐清外洩規模,為了安全起見
,已重設所有用戶密碼。
Flipboard表示,存放用戶資訊的資料庫是在2018年6月2日到2019年3月23日,以及2019年4
月21日與22日遭到非經授權的存取。
外洩的用戶資訊涵蓋姓名、Flipboard用戶名稱、加鹽的雜湊密碼,以及電子郵件帳號,此
外,若用戶以Flipboard帳號連結了包括社交網站在內的其它帳號,那麼也可能含有相關的
數位權杖。
當中的數位權杖是在Flipboard用戶連結其它服務時所建立的,可允許用戶在Flipboard上
檢視其它服務的內容,或是將Flipboard用戶內容分享至第三方帳號上,駭客可得以利用這
些權杖以使用者的名義,在第三方服務上讀取或張貼內容,或是存取第三方服務的個人檔
案資訊。
雖然Flipboard資料庫上所存放的用戶密碼都是加密的,且已確定只有部份的用戶資訊外洩
,但Flipboard依然重設了所有用戶的密碼,另也刪除所有的數位權杖。
所有重新登入Flipboard的用戶都會被要求建立新密碼,也必須重新建立與其它服務的連結
,現階段Flipboard在全球約有1.45億名用戶。